邮箱生成器隐私与安全指南
免费邮箱生成器按设计就是一种隐私工具——使用它的全部理由就是让某次互动远离您的真实地址。但「隐私工具」并不等同于「魔法匿名器」。本指南直率地说明生成地址到底能保护什么、不能保护什么,以及我们如何运营该服务。
邮箱生成器能保护什么
- 您的真实地址不泄露给您不信任的站点。注册表单、强制门户、潜在客户页永远不会看到您的真实地址——它们看到的是我们拥有的临时地址。
- 您的真实地址免受数据泄露影响。当您几年前注册过的第三方网站后来被黑客攻破时,泄露的地址指向我们,而不是您。
- 您的真实收件箱免受垃圾邮件。所有注册后的营销邮件都流入您即将抛弃的收件箱。
- 跨站身份关联。只用过一次的同一个生成地址,比在一百个站点上使用的同一个真实地址,更难被交叉关联。
邮箱生成器不能保护什么
- 您的 IP 地址。当您访问注册站点时,无论您用什么邮箱,该站点都能看到您的 IP。如果您需要 IP 级匿名,请使用 VPN 或 Tor。
- 您的浏览器指纹。cookies、字体、屏幕尺寸、WebGL——所有这些都与邮箱无关。从您的普通浏览器使用的生成地址仍然把您的指纹与注册绑定。
- 消息正文中您的真名。如果表单要求您的姓名,而您输入了真名,消息中就会包含它。地址是生成器签发的并不能改变这一点。
- 加密。邮件以明文到达(传输中走 HTTPS,但静态在我们这边可见)。端到端加密请在真实账户上使用 PGP/S-MIME。
- 对其他用户的收件箱保密。任何人猜中地址都能打开其收件箱。对待用于敏感注册的地址要谨慎——不要挑显而易见的用户名。
我们收集什么
运营一项邮件服务所需的最低限度数据:
- 来件。发送到生成地址的每一条消息都会被存储,直到保留窗口过期(详见保留期细节)。我们保留完整正文、邮件头和附件,因为这就是服务的内容。
- 访问日志。标准的 Web 日志——IP、用户代理、时间戳。仅保留一个短期运营窗口用于滥用调查和速率限制执行,然后删除。
- 匿名使用指标。页面浏览、点击事件,以聚合形式。没有标识符将其与特定用户关联。
- Cookies。设置(主题、通知、最近收件箱)存在您浏览器的 localStorage 和 cookies 中——它们留在您的设备上,而不是我们的。
我们不收集电话号码、真实姓名、支付信息或任何注册信息——因为没有注册。
我们不收集什么
- 真实姓名(我们从不问)。
- 电话号码(我们从不问)。
- 支付信息(服务免费且由广告资助)。
- 跨站浏览历史(我们不运营广告网络)。
- 您真实收件箱中的邮件内容(我们没有访问权限)。
Cookies、广告与同意
站点出于功能目的(主题、通知设置、多标签会话恢复)使用 cookies——并根据您所在地区,用于广告/分析。如果您在 GDPR 司法管辖区,在任何广告/分析 cookies 触发之前,cookie 横幅会询问同意。您可以拒绝;核心服务仍然有效。实时管理请参阅页脚中的 cookie 设置链接。
威胁模型:谁能看到您的消息
- 您自己——通过浏览器标签页。
- 任何拥有该地址的人——他们可以打开同一个 URL 看到同一个收件箱。把 URL 当作一次性秘密对待。
- 我们的运营团队——有限的内部访问,用于滥用调查(有人用我们的服务对应举报/非法内容)。
- 发件人——显而易见,发送消息的人知道他们发了什么。
- 线缆上的中间方——发件人邮件服务器与我们之间,在支持时使用机会性 TLS。无 TLS 的 SMTP 仍很常见;假设传输中的邮件可能被观察到。
诚实的部分:法律请求
我们是一家在立陶宛运营的服务,受欧盟法律管辖。在一项与非法活动调查相关、针对特定地址的合法请求中,我们将在法律要求的范围内予以配合。我们不会主动监控用户收件箱的内容。
如果您在意对抗国家级对手的完美匿名,单一的免费邮箱生成器是不够的——需结合 Tor、匿名支付和操作纪律。
如何安全使用
- 不要在热门域名上挑显而易见的用户名(
admin、info、contact)用于任何您不想让陌生人看到的内容。 - 不要用生成地址注册重要服务——详见邮箱生成器最佳实践。
- 不要在公开论坛发布生成地址——任何阅读论坛的人都能认领。
- 不要在长期需要的服务的 2FA 中使用收件箱。
- 把收件箱 URL 当作临时秘密——不要分享给任何您不想让其旁观的人。
小结
邮箱生成器给您带来一个聚焦的隐私胜利:您的真实地址与不需要知道它的站点保持不被关联。这是真正的价值,被从注重隐私的个人到 QA 工程师的每个人所使用。它不是端到端加密、VPN 或真正的隐私邮箱服务商的替代品。它是短期、低风险互动的合适工具——而绝大多数互动都属于此类。
更高层次的背景请参阅什么是邮箱生成器。战术性的隐私对比请参阅邮箱生成器与其他工具的对比。